ofo再遭羊毛党，红包骗补或将被视作盗刷

21世纪经济报道 陈宝亮 北京报道

目前，企业采用法律手段打击羊毛党的行为极为罕见。不过，4月20日，上海市公安局通报一起通过企业红包软件套取50万奖励的违法行为，29名嫌疑人被抓捕。该案件中，利用红包漏洞套取奖励的行为被定义为盗刷，该案件或许会成为国内打击羊毛党的起点。

快点，武汉的红包车来了。4月24日11时，知名羊毛党论坛赚客吧上有用户发帖告知ofo在武汉有红包车了，快来薅。 4月16日，ofo推出骑小黄车抢现金红包活动之后，就被羊毛党形容为衣食父母，自称每日盈利上万元的大有人在。

然而，活动初期一次骑行奖励数十元、数百元的运气似乎没有了，多个用户在这个帖子留言称只有1块多，大多羊毛党调侃只是做到了免费乘车而已。还有多个帖子留言称今天的红包全是1分钱，被‘反薅’了一把。当然，也有因为被系统认定恶意刷单套取红包，被系统判定违规，连押金都没法退。

这两天，ofo公司开始打击，很多人都‘下车’了，资深业内人士郑猩（化名）告诉记者：前几天，玉米平台上一大堆卡商对接，今天陆续都下线了，项目ID都已经关闭了。玉米是羊毛党常用接码平台，羊毛党使用手机号批量注册时，可以从该平台提取手机号、短信验证码。

郑猩向记者出示的数张截图显示，在玉米接码平台上，ofo对接项目ID号为4356。在玉米接码平台的交流群中，其中一个卡商号称10万卡，每月新增5万张卡，实力对接ofo。该QQ群群号606077589，群中存在多个手持10万张以上手机卡的卡商，其手机号在微信、京东、陌陌、中国移动、联通、平安集团、江苏银行等大批企业注册成为用户。

虽然部分羊毛党已经下车，但依然有活跃的羊毛党不断贴出数十元的红包—现金红包活动不停，羊毛党不止。

模拟器、任我行

薅ofo，几乎没任何难度，所有的技术，在当初刷Uber的时候就已经成熟了，郑猩表示，比起Uber来，薅ofo太简单了。

ofo的现金红包活动要求在指定红包区域内解锁车辆，骑行10分钟、距离500米以上，骑行结束、结账之后可以领取现金红包。

首先，ofo应该不具备车辆GPS定位能力，所谓的红包区域跟车辆并不匹配，这是个很明显的漏洞，郑猩告诉记者：你选中红包区域之后，根本不用选这个区域内或者区域附近的车。手动随便输入6位、7位数字，基本都可以开始骑行。

记者测试，输入1234567、2345678等均提示故障车，不过，记者以2345679、2623489等随机输入的车牌号解锁。解锁后，手机静置超过10分钟后结束行程，不过，领取的红包未超过2元。同一个账号间隔一个小时之内在北京、武汉两地测试，均可领取红包。

一般散客都是拿自己的手机号去做测试，薅的羊毛有限，郑猩告诉记者：专业点的‘羊毛党’，都是用模拟器，在电脑上一次注册、登录几十个账号、上百个账号，用‘任我行’调整定位设计好行车路线，然后10分钟后结束。一个账号次数满了之后，接着就提现。每一次操作在系统看起来都是不同用户的正常骑行。

任我行是隶属于iGrimace的一个产品，自称全国第一款定位修改软件，是国内定位修改行业当之无愧的鼻祖，任我行可以改变陌陌、微信、微博、QQ等各类社交软件的LBS应用，简单实用上手快，修改定位成功率稳居市场第一。除了被用于ofo、Uber等出行APP之外，大多营销公司在使用QQ、陌陌、微信附近的人功能进行营销时，也经常使用任我行。

目前，记者尚不确定iGrimace的官方公司名称，不过，除了任我行之外，该品牌旗下产品还有NZT修改手机参数工具，这个工具可以批量修改手机的IMEI号码，用一台设备就可以伪装成一堆手机。任我行、NZT均为羊毛党常用软件。

值得一提的是，iGrimace一边在官网公告中抵制羊毛党的刷单行为，一边又推广羊毛党工具，并且把知名羊毛党论坛赚客党放在官网的推荐位置。

漏洞刷单或将判定盗刷

通过软件脚本，一天操作几千个号码非常轻松，郑猩向记者出示了一张专门为ofo羊毛党开发的简易软件，该截图显示有数十个手机号码同时在参加ofo的现金活动，部分已经完成的号码还会提醒请提现。多个羊毛党在赚客吧、百度贴吧留言称每天操作2000多个号。

事实上，从2017年初，羊毛党就从账号、密码共享、认证学生身份、优惠券等多个领域洗劫ofo。

在推出现金红包活动之前，ofo也预计到羊毛党的骗补行为。ofo联合创始人张巳丁在接受21世纪经济报道记者采访时表示，红包区功能开发于三月份、上线于四月初，我们产品上线之前即预料到可能会有骗补情况。但是ofo希望产品先上线再进行迭代。目前ofo能够根据GPS、用户轨迹来定位，识别偏补，骗补的行为将被记录下来，并建立用户黑名单制度。

当然，不只是ofo，但凡存在用户补贴、优惠券、新老用户奖励等等推广烧钱的领域，都有羊毛党的身影。此前，Uber、滴滴等公司均曾出现套荣万级补贴的个人羊毛党，而个别缺少防范羊毛党经验的城市银行，也曾5天被羊毛党洗劫5000万推广经费。当然，国内电商、O2O、快递、金融公司，几乎每日都会与羊毛党进行攻防战。

但遗憾的是，目前对于羊毛党是否违法没有明确法律定义。从目前的法律来看，最多只能说羊毛党滥用公民信息，因为他们用的手机号都是海量公民身份证进行实名的，多位企业、安全行业人士在近期接受记者采访时告诉记者：我们最多能从技术上把‘羊毛党’控制在一个可以接受的范围之内，损失只能自己承担，没有法律手段去限制他们。

多家公司建议，希望行业内可以联合起来，给验证为‘羊毛党’的手机号打标签，然后数据在行业内共享。这样，隐藏的‘羊毛党’以后就会被曝光在阳光下，他们的生存空间也会越来越小。不过，提出该建议的公司也担心，不知道目前法律是不是允许我们企业是否能给‘羊毛党’手机打标签？毕竟，这也算是个人资产。

目前，企业采用法律手段打击羊毛党的行为极为罕见。不过，4月20日，上海市公安局通报一起通过企业红包软件套取50万奖励的违法行为，29名嫌疑人被抓捕。该案件中，利用红包漏洞套取奖励的行为被定义为盗刷，该案件或许会成为国内打击羊毛党的起点。